linuxguy
Sep 18, 2019
view1067
view5
0
Goto Top

GPO - Benutzerkonfiguration auf OU mit Computern wirkt trotzdem

GermanQuestionWindows ServerMicrosoft
Hallo Zusammen, ich habe im AD einer Windows Server 2012 Domäne ein GPO für eine Laufwerkszuordnung erstellt (Benutzerkonfiguration). Dieses GPO habe ich mit einer OU verknüpft, in der sich ausschliesslich ein Computer befindet (Windows 10). Wenn ich mit jetzt mit irgendeinem beliebigen Domänen-Benutzer an diesem Computer anmelde, wird die GPO angewendet, das Laufwerk wird also eingebunden.

Das widerspricht irgendwie allem, was ich bislang über GPOs und Co gelesen habe: Demnach sollte das eigentlich nicht funktionieren. Angeblich müsse man dafür eine "Loopback-Richtlinie" konfigurieren, was ich nie getan habe.

Kann mir das jemand erklären??
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 495890

Url: https://administrator.de/contentid/495890

Printed on: April 27, 2024 at 03:04 o'clock

5 Comments
Latest comment
Goto Top
Member: emeriks
emeriks Sep 18, 2019 updated at 09:29:34 (UTC)
Goto Top
Hi,
Zitat von @LinuxGuy:
Angeblich müsse man dafür eine "Loopback-Richtlinie" konfigurieren
korrekt
, was ich nie getan habe.
dann jemand anderes?

Überprüfe es doch einfach. Lass Dir für diesen Client einen Report erstellen, entweder mit der GPO MMC oder mit "gpresult /h". Darin such nach "Loopback".

E.

Edit:
Und diese GPO ist nirgends anders verknüpft? Nicht an der Domäne, am Standort ...?
Member: LinuxGuy
LinuxGuy Sep 18, 2019 at 09:53:14 (UTC)
Goto Top
Danke für deine schnelle Antwort.

in der gresult-html ist der string "Loopback" nicht zu finden. Die GPO ist ausschliesslich mit dieser einen OU verknüpft, in welcher sich ausschliesslich dieser eine Computer befindet. Mir ist das unbegreiflich.
Member: emeriks
emeriks Sep 18, 2019 at 10:03:54 (UTC)
Goto Top
Trenne mal das Laufwerk oder lösche das Benutzerprofil. Dann wieder mit diesem Benutzer anmelden. Ist das Laufwerk dann immer noch da?
Member: LinuxGuy
LinuxGuy Sep 18, 2019 at 12:33:54 (UTC)
Goto Top
Hi emeriks,

ich glaube es hat sich aufgeklärt. Es gab tatsächlich eine GPO auf Domänen-Ebene, welche Loopback-Processing aktiviert. Allerdings war diese irgendwie "defekt":

Bei der Analyse ist ein Fehler ist aufgetreten.
Irgendwelcher Text, den ich jetzt vergessen habe...
Datei C:\Windows\PolicyDefinitions\inetres.admx, Zeile 123, Spalte 123

oder so ähnlich.

Deswegen tauchte wohl der String "Loopback" bei gpresult nicht auf? Angewendet wurde die Richtlinie wohl aber trotzdem.

Ich danke dir jedenfalls für deine Hilfe!
Member: emeriks
emeriks Sep 18, 2019 at 13:16:48 (UTC)
Goto Top
Zitat von @LinuxGuy:
ich glaube es hat sich aufgeklärt. Es gab tatsächlich eine GPO auf Domänen-Ebene, welche Loopback-Processing aktiviert. Allerdings war diese irgendwie "defekt":

Bei der Analyse ist ein Fehler ist aufgetreten.
Irgendwelcher Text, den ich jetzt vergessen habe...
Datei C:\Windows\PolicyDefinitions\inetres.admx, Zeile 123, Spalte 123

Deswegen tauchte wohl der String "Loopback" bei gpresult nicht auf? Angewendet wurde die Richtlinie wohl aber trotzdem.
Natürlich wurde sie dann angewendet. Die ADMX-Dateien werden nur zum Bearbeiten der GPO's benötigt, nicht für deren Anwendung.
GermanQuestionWindows ServerMicrosoft